6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет следующие права:
● требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
● отозвать согласие на обработку своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
● получать полную информацию, которая касается обработки в Обществе его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения оператором обязанностей по принятию мер, направленных на обеспечение выполнения оператором обязанностей, установленных Законом о персональных данных;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
● на обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы;
● на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
● осуществлять иные права, предусмотренные законодательством Российской Федерации.

7. Меры, принимаемые обществом для защиты персональных данных

7.1. Для обеспечения безопасности персональных данных при их обработке Общество принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которые могут нарушить установленные для персональных данных характеристики безопасности, в частности:
- Назначение оператором ответственного за организацию обработки персональных данных;
- Издание локального акта, устанавливающего процедуру, направленную на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- Определение угроз безопасности персональных данных при их обработке в каждой информационной системе персональных данных;
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- Проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных (до начала работы) ввода в эксплуатацию информационных систем персональных данных;
- Принятие мер по обнаружению фактов несанкционированного доступа к персональным данным и мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- Установление в локальном нормативном акте необходимости и мер восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и установление мер по обеспечению регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требований к защите персональных данных, политике оператора в отношении обработки персональных данных локальным актам оператора;
- Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, оценки соотношения указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, с локальными актами по вопросам обработки персональных данных, и обучение указанных работников
- Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- Издание и соблюдение локальных нормативных актов по обеспечению сохранности носителей персональных данных;
- Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Российской Федерации.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Общество осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
8.4. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
8.5. Обработка персональных данных осуществляется следующими способами:
- С использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.
- Без использования средств автоматизации.
8.6. При обработке персональных данных на Сайте Общества могут использоваться сервисы веб-аналитики.
8.7. Основанием для обработки персональных данных с использованием сервисов веб-аналитики является согласие на обработку персональных данных, предоставляемое субъектом персональных данных непосредственно на Сайте Общества.
8.8. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством Российской Федерации, и (или) с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и (или) с согласия субъекта персональных данных на обработку его персональных данных. При этом обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
8.9. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
8.10. Общество в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
8.11. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.12. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Общество обеспечивает сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); блокирование; удаление; уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.13. При обработке персональных данных в Обществе обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
8.14. Общество обрабатывает персональные данные без их трансграничной передачи.
8.15. Конфиденциальной информацией Общество признает любую информацию, которую сообщил пользователь, пользуясь услугами Общества. Пользуясь услугами Общества, пользователь, являясь субъектом персональных данных, подтверждает свое согласие на обработку всех предоставленных персональных данных, включая персональные данные, необходимые для пользования услугами Общества. Общество не вправе разгласить персональные данные пользователя услугами Общества, за исключением случаев, предусмотренных действующим законодательством РФ и условиями договора.

9. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. Сведения, указанные в ч. 7 ст. 14 Закона о персональных данных (пункте 6 настоящей Политики) предоставляются Обществом субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения в соответствии с ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных в соответствии с требованиями Закона о персональных данных не отражены все необходимые сведения, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, или по запросу Роскомнадзора Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого является субъект персональных данных;
- Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
9.6. Уничтожение персональных данных, содержащихся на бумажных документах, происходит с помощью шредера, персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

10. Политика использования файлов cookie

10.1. Общество использует средства «Яндекс.Метрика» для сбора сведений об использовании Сайта https://sekventum.ru/, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. «Яндекс.Метрика» собирает только IP-адреса, назначенные посетителям сайта в день посещения данного Сайта, но не имя или другие идентификационные сведения.
10.2. Общество на своем Сайте использует журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. Данные, собранные таким способом, привязываются к личной информации посетителя Сайта. Использование файлов cookie необходимо для более корректной работы Сайта и выявления предпочтений пользователя Сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя Сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра)(данной информацией мы можем делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на Сайте и другую подобную информацию. Продолжая пользоваться Сайтом Общества, посетитель Сайта выражает свое согласие на использование файлов cookie.
10.3. Посетитель Сайта https://sekventum.ru/ может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном Сайте браузера, используемого посетителем Сайта. Однако, следует иметь в виду, что при отключении cookie-файлов не все разделы/функции Сайта будут доступны.

11. РЕКВИЗИТЫ И КОНТАКТЫ: 

ООО «Секвентум»
ИНН 7727464093
Адрес юридического лица: 117218, г. Москва, ул. Профсоюзная, д. 17, к.1, этаж/помещ. 1/2, ком. 1-10
Адрес электронной почты: info@sekventum.ru
Телефон: +7 (495) 231-09-78